Microsoft ha confermato che l'attacco effettuato dal gruppo di hacker Lapsus$ ha esposto parte del suo codice sorgente, ma non devi preoccuparti.
All'inizio di questa settimana, un gruppo di hacker relativamente nuovo chiamato Lapsus$ ha affermato di averlo ha ottenuto il codice sorgente per una varietà di prodotti Microsoft, che ha poi condiviso con i suoi follower. Oggi Microsoft ha confermato che l'attacco a Lapsus$ era reale e che una piccola parte del codice sorgente è stata ottenuta dagli aggressori. Tuttavia, Microsoft ha negato che ci sia qualche pericolo associato a questo particolare attacco.
Per prima cosa, solo un account da parte di Microsoft è stato compromesso e aveva accesso limitato solo ad alcuni file. Il team di sicurezza di Microsoft stava già esaminando questo account specifico prima dell'attacco sulla base dell'intelligence sulle minacce, quindi è stato in grado di rispondere rapidamente. Microsoft afferma di essere riuscita a fermare gli aggressori durante l'operazione, impedendo così l'accesso e la divulgazione di più dati.
Come ci si poteva aspettare, i dati includevano solo il codice sorgente di alcune app e servizi, come Bing e Cortana, e nessun dato dei clienti è stato esposto a seguito dell'attacco. Microsoft afferma inoltre che la segretezza del suo codice non è considerata una misura di sicurezza e, quindi, avere quel codice reso visibile al grande pubblico non comporta alcun tipo di rischio aggiuntivo per utenti.
Detto questo, Microsoft afferma di aver monitorato Lapsus$ a causa dei suoi recenti attacchi a varie aziende, tra cui Samsung, la cui il codice sorgente dei telefoni Galaxy è stato esposto in questo modo. Sebbene questo particolare attacco contro Microsoft non rappresenti alcun pericolo per i clienti, le aziende e gli utenti dovrebbero comunque diffidare di altri tentativi dannosi in futuro. Microsoft consiglia di applicare l'autenticazione a più fattori (MFA), utilizzando metodi di autenticazione senza password quando possibile e assicurandosi che le password non siano facili da indovinare. Inoltre, Microsoft afferma di evitare l'utilizzo di metodi MFA come la messaggistica SMS o semplici messaggi popup.
Secondo Microsoft, Lapsus$ si basa sull'acquisto di credenziali di autenticazione da addetti ai lavori aziendali e clandestini forum online, nonché la ricerca di archivi pubblici e il ladro di password Redline per aiutarli a realizzarli attacchi. Una forte applicazione dell’AMF dovrebbe ridurre notevolmente il rischio per le imprese e i loro clienti.
Fonte: Microsoft